Merhaba Arkadaşlar şirkette bağzı kullanıcılara msn engelli bağzılarda full çıkması lazım şimdi ben squid'de engelleyemedim acl ve src mantığnı bilmiyorum iptalbles de engelldiğim zaman tün network msn e engelleniyor elimde ne warsa aşada yolluyorum her paramatre --------- ile bölcem
asıl benim yapmak istediğim şu mesela /etc/squid/*yasak.txt* /etc/squid/* izinli.txt* oluşturup bu txt ye 192.168.1.1 192.168.1.2 192.168.1.3 gibi ip ler yazmak be bu ip ler'in msn'e çıkmasını önlemek *yasak.txt* gibi ip ler yazmak be bu ip ler'in msn'e çıkmasını sağlamak *izinli.txt * ** transparan proxy kullanıyorum bu arada sizlerden beni konuda beni aydınlartırsanız çok sevinirim çok teşekküter. yardımcı olursanız çok sevinirim kolaygelsin. ----------------------------------------------------------------------------------------------------------------- acl MSN_KULLANMASIN src x.x.x.x acl MSN req_mime_type ^application/x-msn-messenger$ http_access deny MSN_KULLANMASIN MSN ----------------------------------------------------------------------------------------------------------------- ---------------- iptables harbi engelliyor ama tümünü :)) ------------------------------- ----------------------------------------------------------------------------------------------------------------- $IPTABLES -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP $IPTABLES -t mangle -A PREROUTING -p tcp -d 65.54.239.210 -j DROP $IPTABLES -t mangle -A PREROUTING -p tcp -d 64.4.15.0/255.255.255.0 -j DROP $IPTABLES -t mangle -A PREROUTING -p tcp -d 207.46.0.0/16 -j DROP $IPTABLES -t mangle -A PREROUTING -p tcp -d 207.46.110.0/25 -j DROP $IPTABLES -t mangle -A PREROUTING -p tcp -d 207.46.104.20 -j DROP $IPTABLES -t mangle -A PREROUTING -p tcp -d 207.46.44.20 -j DROP $IPTABLES -t mangle -A PREROUTING -p tcp -d 64.4.15.61 -j DROP ---------------------------------------------------------------------------------------------------------------- acl msn-messenger req_mime_type -i ^application/x-msn-messenger$ acl msnusers src "/etc/squid/msn.users" acl users src "/etc/squid/users" http_access allow msnusers msn-messenger http_access allow users !msn-messenger ----------------------------------------------------------------------------------------------------------------- --------------- kendi Squid.conf dosyam Nette Ne bulduysam İlave Ettim------------ ----------------------------------------------------------------------------------------------------------------- *#------------[ Transparent Proxy ]------------# http_port 3128 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on #----------[ Transparent Proxy EOF ]----------#* *visible_hostname fw.xxxxx.local* *cache_mgr **[email protected]* <[email protected]> *cache_dir ufs /var/spool/squid 1000 16 256 cache_replacement_policy heap GDSF cache_store_log none cache_mem 32 MB cachemgr_passwd disable all store_avg_object_size 8 KB* *minimum_object_size 0 KB maximum_object_size 4096 KB maximum_object_size_in_memory 8 KB* *fqdncache_size 1024 memory_replacement_policy lru* *refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320* *acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl peergynt src 192.168.1.0/24 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT acl msnmessenger url_regex -i gateway.dll acl MSN req_mime_type ^application/x-msn-messenger$ acl MSN req_mime_type ^application/x-msnmsgrp2p$ acl MSN req_mime_type ^application/x-msnmsgr-sessionreqbody$ acl MSN req_mime_type ^application/x-msnmsgr-transreqbody$* *http_access deny MSN http_access deny msnmessenger http_access allow manager http_access allow localhost http_access allow xxxxxx http_access deny to_localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all icp_access deny all icp_port 0* *miss_access allow all forwarded_for off* *ie_refresh on #dns_nameservers 193.192.100.100 193.192.100.101 193.192.100.120 193.192.100.121 hierarchy_stoplist cgi-bin ?* *acl gator dstdomain gator.com http_access deny gator* *acl hx dstdomain .hotmail.msn.com header_access accept-encoding deny hx* *acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY quick_abort_min 3 KB quick_abort_max 3 KB quick_abort_pct 95 authenticate_ttl 1 hour authenticate_ip_ttl 60 seconds half_closed_clients off* -------------------------------------------------------------------------------------------------------------------------------------------------------------------------- İYİ GÜNLER DİLERİM :)))
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
